FixWeb

// docs / domains

Domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify ਕਰਨਾ

Dashboard → Domains ਪਰ hostname add ਕਰੋ। ਦੋ verification methods ਮੇਂ ਸੇ ਏਕ ਚੁਣੋ:

  • DNS TXT_fixweb.<hostname> ਪਰ ਅਸੀਂਾਰੇ generated token ਵਾਲਾ record add ਕਰੋ। ਅਸੀਂ ਇਸੇ ਅਪਨੇ server ਸੇ re-resolve ਕਰਤੇ ਹਨ, ਤੁਹਾਡੇ server ਸੇ ਨਹੀਂ, ਇਸਲਿਏ SPF / DMARC settings interfere ਨਹੀਂ ਕਰਤੀਂ। Typical propagation: 1-5 minutes; ਅਸੀਂ 10 minutes ਤਕ ਹਰ 30 seconds ਮੇਂ re-check ਕਰਤੇ ਹਨ।
  • HTTP file — token ਵਾਲੀ ਏਕ ਛੋਟੀ text file /.well-known/fixweb-verification.txt ਪਰ host ਕਰੋ। ਅਸੀਂ SSRF-guarded request path ਕੇ ਜਰਿਏ HTTPS ਪਰ fetch ਕਰਤੇ ਹਨ।

Verifications ਕੋ domain-reverify cron ਰੋਜ਼ re-check ਕਰਤਾ ਹੈ। ਅਗਰ ਪਹਲੇ verified domain token resolve ਕਰਨਾ ਬਂਦ ਕਰ ਦੇ (ਜੈਸੇ ਤੁਸੀਂਨੇ DNS record ਹਟਾ ਦਿਯਾ), verification revoke ਹੋ ਜਾਤੀ ਹੈ ਅਤੇ ਉਸ ਪਰ active scans ਤਬ ਤਕ verify_required ਪਰ ਲੌਟ ਜਾਤੇ ਹਨ ਜਬ ਤਕ ਤੁਸੀਂ ਉਸੇ ਫਿਰ add ਨਹੀਂ ਕਰਤੇ।

ਸ਼ੇਡ੍ਯੂਲ ਕਿਏ ਗਏ re-scans Pro+

Pro ਪਲਾਨ ਪੁਸ਼ਟ ਡੋਮੇਨ ਨੂੰ ≥3h ਅੰਤਰਾਲ 'ਤੇ ਮੁੜ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ; Unlimited ਪਲਾਨ ≥1h 'ਤੇ। ਡੈਸ਼ਬੋਰਡ → ਡੋਮੇਨ → ਅਨੁਸੂਚੀ ਖੋਲ੍ਹੋ, toggle ਚਾਲੂ ਕਰੋ, ਇੱਕ ਅੰਤਰਾਲ ਚੁਣੋ:

  • 1 ਘੰਟਾ — ਸਿਰਫ਼ Unlimited ਪਲਾਨ 'ਤੇ ਉਪਲਬਧ
  • 3h, 6h, 12h, daily, ਹਰ 2 ਦਿਨ, weekly

ਹਰ cron tick (ਹਰ 15 min) scheduler due schedules ਉਠਾਤਾ ਹੈ, next_run_at ਪਰ optimistic compare-and-swap ਸੇ ਉਨ੍ਹੇਂ claim ਕਰਤਾ ਹੈ (ਤਾਕਿ ਦੋ crons double-enqueue ਨ ਕਰੋ), ਤੁਹਾਡਾ scan-usage counter increment ਕਰਤਾ ਹੈ, ਅਤੇ ਨਯਾ passive scan enqueue ਕਰਤਾ ਹੈ। Scan ਤੁਹਾਡੀ domain-verification attestation inherit ਕਰਤਾ ਹੈ — ਤੁਹਾਨੂੰ ਹਰ run ਪਰ ਫਿਰ attest ਨਹੀਂ ਕਰਨਾ ਪਡ਼ਤਾ — ਇਸਲਿਏ revoke ਕਰਨੇ ਕੇ ਲਿਏ schedule disable ਕਰੋ।

ਪੂਰਾ ਹੋਨੇ ਪਰ scan-completed email scheduled_scan_email preference ਸੇ ਭੇਜੀ ਜਾਤੀ ਹੈ (manage ਕਰੋ Account → Settings ਪਰ)।

ਲਾਇਵ ਖਤਰਾ ਪਹਚਾਨ Unlimited+

Unlimited ਪਲਾਨ ਅਨੁਸੂਚਿਤ ਸਕੈਨਾਂ ਦੇ ਵਿਚਕਾਰ ਹਰ ਪੁਸ਼ਟ ਡੋਮੇਨ ਨੂੰ ਤਿੰਨ ਸਿਗਨਲਾਂ ਲਈ ਆਪੇ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ:

  • Certificate transparency — ਹਰ 30 minutes ਅਸੀਂ crt.sh query ਕਰਤੇ ਹਨ ਤਾਕਿ ਤੁਹਾਡੇ hostname ਯਾ ਕਿਸੀ subdomain ਵਾਲੇ ਨਏ certs ਮਿਲੇਂ। ਨਏ certs new_certificate alert fire ਕਰਤੇ ਹਨ।
  • DNS diff — ਹਰ 30 minutes ਅਸੀਂ A, AAAA, MX, TXT, NS, CNAME resolve ਕਰਤੇ ਹਨ ਅਤੇ last snapshot ਸੇ compare ਕਰਤੇ ਹਨ। Changes dns_change alert fire ਕਰਤੇ ਹਨ।
  • Threat-intel — ਹਰ hour ਅਸੀਂ apex hostname ਕੀ listings ਕੇ ਲਿਏ Spamhaus DBL ਅਤੇ URLhaus check ਕਰਤੇ ਹਨ। Listings threat_intel_listing alert fire ਕਰਤੀ ਹਨ।

Alerts content-hash signature ਪਰ dedupe ਹੋਤੇ ਹਨ ਤਾਕਿ ਉਹੀ change ਦੋਬਾਰਾ detect ਹੋਨੇ ਪਰ ਫਿਰ fire ਨ ਹੋ। Alerts ਵੇਖੋ / dismiss ਕਰੋ Dashboard → Domains → [domain] → Monitor ਪਰ। Email notifications threat_alert_email pref follow ਕਰਤੀ ਹਨ।

Snapshot ਰੱਖ-ਰਖਾਅ

Monitor snapshots 7 days ਬਾਦ auto-prune ਹੋਤੇ ਹਨ, ਸਿਵਾਯ ਹਰ (domain, signal-type) pair ਕੇ ਸਬਸੇ recent baseline ਕੇ — ਉਹ age ਕੀ ਪਰਵਾਹ ਕਿਏ ਬਿਨਾ ਰਹਤਾ ਹੈ ਤਾਕਿ ਅਗਲਾ diff ਸਹੀ ਹੋ। Dismissed alerts 90 days ਬਾਦ purge ਹੋਤੇ ਹਨ।

API ਯਾ MCP ਸੇ trigger ਕਰੋ

Domain management ਅਭੀ UI-only ਹੈ — verification ਯਾ schedule changes ਕੇ ਲਿਏ ਕੋਈ API surface ਨਹੀਂ। ਪਹਲੇ ਸੇ verified domain ਪਰ API ਸੇ scan ਸ਼ੁਰੂ ਕਰਨੇ ਕੇ ਲਿਏ POST /api/v1/scans ਇਸ੍ਤੇਮਾਲ ਕਰੋ:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domain — Docs · FixWeb